Skip to main content

(ขั้นตอนเสริม) เปิดใช้งานการบูตที่ปลอดภัยของ UEFI

ใช้หัวข้อนี้เพื่อเปิดใช้งานการบูตที่ปลอดภัยของ UEFI

สำคัญ
  • ตรวจสอบเวอร์ชันเฟิร์มแวร์ UEFI เพื่อระบุว่าต้องยืนยันสถานะทางกายภาพหรือไม่ก่อนการเปลี่ยนแปลงการตั้งค่าการรักษาความปลอดภัย
    • เฟิร์มแวร์ UEFI ก่อน v2.02

      ต้องยืนยันสถานะทางกายภาพ

    • เฟิร์มแวร์ UEFI v2.02 และใหม่กว่า

      ไม่ต้องยืนยันสถานะทางกายภาพอีกต่อไป บัญชีภายในระบบทั้งหมดและบัญชีระยะไกลที่ได้รับอนุญาตบางบัญชีสามารถเปลี่ยนการตั้งค่าได้โดยตรง

  • โปรดทราบว่าต้องตั้งค่ารหัสผ่านและผู้ใช้ของ IPMI ในเครื่องใน Lenovo XClarity Controller เพื่อให้สามารถเข้าถึงระบบเป้าหมายได้จากระยะไกล

เครื่องมือที่แนะนํา:

  • Lenovo XClarity Provisioning Manager

  • Lenovo XClarity Essentials OneCLI

การใช้ Lenovo XClarity Provisioning Manager

ขั้นตอน:

  1. เริ่มเซิร์ฟเวอร์และกดปุ่มที่ระบุในคำแนะนำบนหน้าจอเพื่อแสดงอินเทอร์เฟซ Lenovo XClarity Provisioning Manager (ดูข้อมูลเพิ่มเติมได้ที่ส่วน “เริ่มต้นระบบ” ในเอกสาร LXPM ที่เข้ากันได้กับเซิร์ฟเวอร์ของคุณที่ หน้าพอร์ทัล Lenovo XClarity Provisioning Manager.)

  2. หากจำเป็นต้องใช้รหัสผ่านผู้ดูแลระบบในการเปิดเครื่อง ให้ป้อนรหัสผ่าน

  3. จากหน้าการตั้งค่า UEFI ให้คลิก System Settings > Security > Secure Boot

  4. เปิดใช้งานการบูตแบบปลอดภัยและบันทึกการตั้งค่า

การใช้ Lenovo XClarity Essentials OneCLI

เรียกใช้คำสั่งต่อไปนี้เพื่อเปิดใช้งานการบูตแบบปลอดภัย:

OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
ที่ซึ่ง:
  • <userid>:<password> คือข้อมูลประจำตัวที่ใช้ในการเข้าถึง BMC (อินเทอร์เฟซ Lenovo XClarity Controller) สำหรับเซิร์ฟเวอร์ของคุณ ID ผู้ใช้ตามค่าเริ่มต้นคือ USERID และรหัสผ่านตามค่าเริ่มต้นคือ PASSW0RD (เลขศูนย์ ไม่ใช่ตัว o พิมพ์ใหญ่)

  • <ip_address> คือที่อยู่ IP ของ BMC